O Google publicou um novo relatório de segurança alertando os usuários sobre como os hackers estão invadindo instâncias do Google Cloud para minerar criptomoedas.
O relatório é baseado em observações de equipes internas de observação do Google e revela que das 50 plataformas ou GCPs do Google Cloud hackeadas, 86% foram comprometidas pelos hackers.
Os invasores passaram a utilizar as instâncias comprometidas para realizar mineração de criptomoeda, uma atividade que exige um uso intensivo de recursos da nuvem com fins lucrativos.
Os servidores do Google ainda foram utilizados pelos cibercriminosos para a prática de atividades de hacking incluindo golpes de phishing e ransomware.
De acordo com alguns especialistas, muitos dos ataques bem-sucedidos dos GCPs são devidos à falta de cuidados básicos e implementação de controle básico.
Segundo o Google, quase 10% dos servidores em nuvem comprometidos foram usados para realizar varreduras publicamente na internet com o objetivo de identificar sistemas vulneráveis.
Além disso, 8% desses servidores foram usados para atacar outros alvos, mas não houve nenhum interesse em roubar dados por parte dos invasores.
"Embora o roubo de dados não pareça ser o objetivo desses comprometimentos, continua sendo um risco associado aos comprometimentos dos ativos da nuvem, pois os malfeitores começam a realizar várias formas de abuso", disse o relatório.
"Atores mal-intencionados obtiveram acesso às instâncias do Google Cloud tirando proveito de práticas inadequadas de segurança do cliente ou software de terceiros vulnerável em quase 75% de todos os casos", acrescentou.
De acordo com o relatório, 48% das instâncias invadidas pelos hackers tinham senha fraca ou nenhuma senha para a conta do usuário ou nenhuma autenticação de APIs.
Enquanto 26% das instâncias a vulnerabilidade foi explorada por meio de software de terceiros instalados na instância da nuvem.
Além disso, 12% foram atribuídos a "outros problemas", outros 12% das instâncias foram devido à configuração incorreta de instâncias da nuvem ou em software de terceiros.
Por fim, apenas 4% dos hacks identificados foram devido a credenciais vazadas, como chaves publicadas em projetos no GitHub.
Para se proteger, a empresa recomendou que seus clientes de nuvem melhorem sua segurança adotando diferentes abordagens de segurança, como habilitar a autenticação de dois fatores.
Além disso, sugeriu verificar vulnerabilidades, atualizar software de terceiros, evitar a publicação de credenciais no GitHub, implementar o "Work Safer" do Google para melhorar a segurança e muito mais.
"Dadas essas observações específicas e ameaças gerais, as organizações que enfatizam a implementação segura, o monitoramento e a garantia contínua terão mais sucesso na mitigação dessas ameaças ou, pelo menos, na redução de seu impacto geral", concluiu o relatório.
Via: Google Services
